Как зайти на заблокированный сайт?

Что такое Интернет-цензура?

К проявлениям интернет-цензуры относят: блокирование сайтов или ограничение доступа к ним, онлайн-слежку, а также аресты или преследование пользователей и репрессивные законы, регулирующие интернет.

Основное отличие интернет-цензуры от цензуры печати заключается в том, что национальные границы Сети размыты: жители страны, в которой та или иная информация запрещена, могут найти её на web-сайтах, расположенных на серверах в других странах. Полностью подвергнуть Сеть цензуре очень сложно, но власти различных стран стремятся к этому.

Беларусь по рейтингу интернет-цензуры лишь немного отстаёт от Китая, Ирана, Кубы, Вьетнама, Сирии и России.

Объединению усилий для достижения свободного от ограничений и доступного для всех Интернета призван способствовать Всемирный день борьбы с кибер-цензурой, который ежегодно отмечается 12 марта.

«Враги интернета»

Способы обойти Интернет-цензуру

Для обхода цензуры в Интернете пользователи используют возможность доступа к заблокированным ресурсам через другие разрешённые ресурсы. Такими ресурсами являются: веб-прокси, анонимные сети, специальные веб-сервисы. Наиболее простыми и эффективными способами являются Psiphon и Tor.

Psiphon

Psiphon — это новое средство преодоления интернет-цензуры, которое использует технологии VPN и SSH для решения проблемы доступа к заблокированным ресурсам. Программный клиент Psiphon автоматически «узнаёт» о новых серверах и, таким образом, увеличивает ваши шансы обхода цензуры через них.

Psiphon предназначен, чтобы предоставить Вам открытый доступ к онлайн-контенту. Использование Psiphon не приводит к увеличению вашей конфиденциальности в Интернете, и не следует рассматривать или использовать его в качестве инструмента онлайн безопасности. Кроме того, Psiphon защищает пользователей от взлома аккаунтов и кражи паролей через ненадёжные wifi сети.

Psiphon можно установить как на компьютер (Windows), так и на мобильный телефон (Android).

Как работать с Psiphon?

Скачайте программу с сайта psiphon.ca и запустите её. Psiphon автоматически соединится с сервером при запуске. Вы можете выбрать один из следующих режимов туннелирования: VPN (L2TP/IPSec), SSH, или SSH+ (SSH обфусцированный для избежания идентификации протокола).

В режиме VPN весь интернет-трафик идёт через Psiphon. В режимах SSH и SSH+ Psiphon автоматически устанавливает системные настройки прокси Windows и трафик приложений, которые используют эти настройки идёт через Psiphon. Эти настройки используются по умолчанию всеми современными веб-браузерами.

Tor — это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP.

Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов («узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов.

Существуют версии и решения Tor практически для всех современных операционных систем, включая Windows, Linux, Android и iOS.

Как работать с Tor?

Скачайте пакет Tor-браузера на сайте torproject.org. Этот пакет содержит браузер, заранее настроенный таким образом, чтобы безопасно выходить в интернет через Tor.

После скачивания инсталлятора, запустите его и выберите куда распаковать архив с браузером. Запустите файл «Start Tor Browser». Браузер подключит Вас к сети Tor. Теперь вы можете пользоваться Tor.

«У нас больше подключений к Psiphon, чем в Иране». Как подготовиться, если в Беларуси снова решат отключить интернет? Объясняет специалист

После выборов белорусы столкнулись с критической ситуацией: по всей стране почти не работал интернет. Несколько дней люди пробовали самыми разными способами наладить связь с миром.

Мы попросили правозащитника команды Human Constanta рассказать, насколько безопасны приложения, которыми многие пользовались во время шатдауна, и как подготовиться к подобным ситуациям в будущем.

Краткое содержание:

Алексей Козлюк

юрист и правозащитник команды Human Constanta и инициативы «Цифровые наблюдатели»

Что конкретно произошло с интернетом 9–11 августа?

– В Беларуси есть два провайдера, которые могут пропускать международный трафик по законодательству: «Белтелеком» и Национальный центр обмена трафиком (НЦОТ). Получается, весь интернет-трафик, который поступает в Беларусь, полностью контролируется этими государственными предприятиями и в целом государством.

Компании А1, МТС и другие сервисы, которыми мы пользуемся, самостоятельно с внешним миром не связываются: они получают трафик от двух названных выше субъектов. И 9-го числа получилось так, что его весь пустили только через один канал, который был раз в пять «уже» обычного.

В итоге мы столкнулись со следующей ситуацией. Во-первых, пропускную способность занизили в пять раз, что точно не могло добавить стабильности белорусскому интернету. Во-вторых, предположительно его пустили через DPI (Deep Packet Inspection) – инструменты, которые позволяют анализировать трафик на лету и не пропускать какой-то определенный тип трафика. Например, именно таким образом фильтровался трафик, который шел через VPN-сервисы (VPN – это виртуальная частная сеть).

VPN – это технология, которая шифрует ваш трафик, защищая вас и ваши данные от доступа посторонних. Это поможет избежать слежки, цензуры, перехвата данных и доступа к ним третьих лиц.

Любые вмешательства в нормальную работу сети так или иначе вызывают неустойчивость, а здесь мы видели целый ряд масштабных вмешательств. В результате этого Сеть для обычного пользователя практически не работала.

Почему многие платные VPN-сервисы не работали, а бесплатный Psiphon работал?

– Это как раз вытекает из предыдущего ответа: были намеренно заблокированы те протоколы, которые используются для VPN-сервисов. Причем проблема коснулась не только тех VPN-сервисов, которыми пользуются обычные граждане, – подключаются, нажимают на кнопку и получают защищенное соединение, – но и корпоративных.

Дело в том, что есть несколько разных протоколов, по которым работают эти виртуальные частные сети, прокси и прочее. Из этих протоколов были ограничены наиболее популярные. Поэтому вышло так, что те VPN-приложения, которые полагались как раз на них, перестали работать.

Такие системы, как, например, Psiphon, Lantern, Tachyon, XVPN, Hotspot Shield, Betternet, были разработаны специально для обхода цензуры, они используют специально разработанные алгоритмы, которые обходят блокировки, «прикидываясь» обычными запросами на сайт: как будто туда заходит пользователь. Таким образом, система DPI не может отличить такое обращение и пропускает его.

Мы не так давно разговаривали с разработчиками Psiphon, делились впечатлениями о том, что произошло. Они рассказали, что несколько дней назад мы обошли Иран по количеству подключений через это приложение – а эта страна была мировым лидером. Там существует многолетняя проблема блокировок и попыток ограничить интернет, и население годами обходит их.

Psiphon – это инструмент обхода интернет-цензуры. Он использует технологии VPN, SSH и HTTP-прокси для решения проблемы доступа к заблокированным ресурсам, автоматически получает данные о новых серверах, увеличивая шансы на обход цензуры.

Белорусы же этому научились всего за несколько дней – при том, что большая часть установок произошла после того, как интернет был ограничен и перестали работать Play Market и App Store. Люди записывали эти программы и делились ими на флешках, через Bluetooth – как угодно: мы сами это видели и помогали с этим.

Почему Psiphon на мобильном телефоне работал нормально, а на Windows нет?

– Даже с использованием средств обхода блокировок первая проблема с ограниченной пропускной способностью канала никуда не делась. Даже если у вас есть возможность подключиться к иностранному серверу и через него в обход блокировки пропускать трафик, вам сначала нужно к нему подключиться. Но если у вас резко заужен канал, то даже этого подключения может не произойти – тут уже никакие средства обхода блокировок не помогут.

При такой совокупности факторов касательно отключения интернета могло случаться все что угодно: что-то работало, что-то нет. Psiphon, например, в какое-то время вообще переставал функционировать, потом снова восстанавливался – нам устроили очень веселые дни.

Насколько Psiphon, XVPN и Tachyon, которыми тоже активно пользовались белорусы, можно доверять?

–Все известные и проверенные программы проходят независимые аудиты, которые показывают, где есть уязвимости или куда полученная информация может «утекать». Обычно такие аудиты проводятся независимыми организациями, доверие к которым не вызывает сомнений.

Также важно понимать, что, как и на любом открытом рынке, существует конкуренция за пользователя: зарабатывают репутацию такие сервисы годами, а теряют мгновенно. К примеру, блокировки в Китае и Иране длятся уже давно, и люди продолжают пользоваться этими сервисами.

Да, было бы здорово обходиться без VPN: если бы за нами не пытались следить на каждом шагу, у нас бы не было и потребности доверять кому-то еще нашу информацию. Но в ситуации, которая сложилась в Беларуси, нужно выбирать из двух зол.

У Psiphon есть политика приватности, в которой говорится, что программа использует информацию, чтобы строить модели поведения пользователей, таргетировать рекламу. Да, данные обезличиваются перед использованием, но все равно нужно понимать, что такое использование ведется.

Если говорить про те три дня, когда интернета не было, то тогда мы все стояли перед выбором: либо доступ к информации, либо приватность. Конечно же, никто не читал никаких пользовательских соглашений, не смотрел на риски для приватности, персональных данных. Нам нужно было быстро получить доступ к информации.

Я пользовался (пользовалась) Psiphon (XVPN и Tachyon), в том числе для почты, соцсетей, банкинга. Мне сейчас надо менять пароли?

Сначала надо сказать о том, что все ваши данные уходят в интернет уже зашифрованными и расшифровываются только на сайте, к которому вы обращаетесь. В браузере видна иконка закрытого замка слева от адреса сайта, на котором вы находитесь.

То есть никто не видит содержимое страниц или заполняемых вами полей. Ваш провайдер («Белтелеком» и другие) видит только то, что вы обратились, например, к сайту youtube.com, но не знает, что именно вы там делали. Если только сам youtube не передаст эту информацию спецслужбам: это может произойти лишь по запросу в рамках расследования дела.

И тот же Psiphon (как и XVPN, и Tachyon) знает, что вы подключались к серверу банка, например, но не видит, какая именно информация передавалась. Шифрованный трафик нельзя так просто взять и расшифровать, увидев, что именно вы там писали в мессенджерах или какие транзакции проводили.

Так что для законопослушных пользователей использование таких приложений совершенно безопасно. С точки зрения личной информационной безопасности гораздо большую проблему представляют простые пароли: кличка вашей собаки, дата рождения или другие, которые можно легко подобрать, просто посмотрев на ваш профиль в соцсетях. Также желательно для финансовых и других важных транзакций использовать двухфакторую защиту.

Если ситуация повторится, как заранее к ней подготовиться и какие приложения установить?

– Сейчас, уже в более спокойной обстановке, стоит присмотреться к сервисам, внимательно почитать политику приватности или просто найти в интернете обзоры популярных приложений. Мы рекомендуем установить и держать наготове 2-3 проверенные программы, которые работают по разным протоколам и используют разные методики обхода блокировок. Например, здесь мы собрали некоторые сервисы, которым сами доверяем.

Их мы рекомендуем использовать каждый день, даже когда нет отключения интернета. Дело в том, что в условиях отключения Сети, как это было в Беларуси, они не так хорошо работали, как ожидалось. Но эти сервисы хорошо использовать ежедневно, чтобы защитить всю свою информацию: они не хранят логины, другую пользовательскую информацию – а просто пропускают трафик. Psiphon, XVPN и Tachyon можно установить и отложить на «черный» день, когда ценность доступа к информации будет больше, чем ценности приватности.

Подпишитесь на Telegram-канал «За BYnet», где собирается вся информация о том, что происходит с интернетом, что работает, а что нет, что себе стоит установить и как.

Плюс уже сейчас мы должны требовать и у правительства, и у операторов нормального функционирования Сети и того, чтобы они не принимали необдуманные и противозаконные решения. Ведь услуги электросвязи (к которым относится и интернет) могут быть ограничены либо приостановлены только в условиях чрезвычайной ситуации, чрезвычайного положения или военного положения.

У нас таких объявлений не было, поэтому решение об отключении интернета было абсолютно противозаконным. А судя по абсурдной официальной версии о масштабной DDoS-атаке, те, кто принимал это решение, сами также осознают это.

Основная проблема владельцев iPhone была вот в чем: если интернет пропал, уже никак не поставить Psiphon. Как с этим можно было бороться?

Да, пути обхода блокировок есть. Например, на компьютере, где был интернет через работающий VPN, я настроил прокси. Затем телефон подключался к трафику, который шел через компьютер, и только тогда я получил доступ к App Store и установил необходимые программы.

В принципе, варианты есть, но они требуют хотя бы базовых технических навыков. Следует сказать, что я не считаю себя очень продвинутым пользователем. Но опять же история с Psiphon показала, что белорусы прекрасно справляются в критических ситуациях с такого рода неординарными техническими задачами.

А кто создавал прокси для Telegram: сами программисты мессенджера или волонтеры?

– Насколько я знаю, подключались к этому и программисты Telegram, и волонтеры, мы также наблюдали возросшую популярность прокси, которые создавались для пользователей из Ирана. Вообще Telegram – один из первых, кто отреагировал на отключение интернета в Беларуси. Дуров выложил пост, в котором сообщил, что поможет белорусам, – и они действительно начали выкатывать огромное количество различных прокси.

We enabled our anti-censorship tools in Belarus so that Telegram remained available for most users there. However, the connection is still very unstable as Internet is at times shut off completely in the country. https://t.co/eA4S6Zz36H

Твит Дурова 10 августа: «Мы включили наши инструменты антицензуры в Беларуси, чтобы Telegram оставался доступным для большинства тамошних пользователей. Однако связь по-прежнему очень нестабильна, так как иногда интернет в стране полностью отключается».

Telegram в том числе мог работать без внешнего VPN или другого средства обхода блокировок, поскольку у них есть этот встроенный инструмент, который к тому же постоянно обновляется и за счет этого держит работоспособность.

Ходили слухи, что будут по номерам выслеживать тех, кто пользуется Telegram и подписан на Telegram-каналы. Это возможно?

– Тут важно различать приватность и анонимность. Сервисы VPN и обхода блокировок скрывают от всех посторонних информацию о том, на какие сайты вы ходите и какими сервисами пользуетесь, то есть дают вам приватность.

При этом анонимность всегда остается в вашей ответственности: если вы публикуете в соцсети фотографии и сообщения под своим реальным именем, указываете геолокацию и свой номер телефона, то ни для кого не составит труда найти вас в реальности.

Даже когда вы не используете VPN, современный интернет дает вам определенную приватность: все взаимодействие между вами и серверами Telegram надежно зашифровано. Но провайдеры видят, что вы подключаетесь к Telegram или открываете конкретные сайты.

Подтверждением этого является тот факт, что некоторые интернет-провайдеры даже включают в свои тарифы неограниченный доступ в мессенджеры или соцсети. Также при регистрации вы обычно получаете SMS с кодом: мобильный оператор тоже видит эту SMS и может идентифицировать сервисы, которыми вы пользуетесь.

В то же время важно понимать, что ни провайдер, ни кто-либо другой, кроме самого сервиса, не видит, чем вы там занимаетесь, пока вы сами не раскроете свою деятельность. Так и список пользователей, которые подписаны на канал, виден только администраторам этого канала и администраторам Telegram.

При этом вы сами в настройках Telegram определяете, какую информацию увидят админы: никто другой эту информацию не получает. Именно поэтому мы наблюдали при недавних задержаниях, как силовики заставляли разблокировать и показать им содержимое телефона, фотографии и списки каналов, на которые подписан человек, что является нарушением закона.

Подчеркну, что до этого мы в Беларуси не сталкивались с подобным беспределом. Массовых способов получить списки Telegram-каналов нет, в противном случае он бы не был так популярен среди пользователей из таких стран, как Иран, где слежка в интернете гораздо более строгая, чем у нас.

При этом, когда вы вступили в чат и намеренно указали в настройках свои реальные имя и фамилию, поставили реальное фото и не скрыли номер телефона, они становятся видны всем пользователям, которые присутствуют в чате. Поэтому, если вы озабочены своей анонимностью, скройте свой номер телефона и не указывайте реальное имя.

Дополнительной защитой может стать привязка Telegram-аккаунта к иностранному номеру телефона, если есть такая возможность. Это связано с относительной легкостью доступа к базам данных абонентов связи в Беларуси, в которых есть все паспортные данные. Поскольку у нас все еще нет закона о защите персональных данных, привлечь к ответственности за «слив» такой информации очень сложно.

Вопрос о том, какой мессенджер самый безопасный, не имеет смысла: для разных ситуаций ответ будет разным. В некоторых странах, если вооруженные люди у вас в телефоне увидят установленный Signal, за это можно поплатиться жизнью, хотя с технической точки зрения этот мессенджер очень хорош.

Но в Беларуси сейчас другая проблема, и чем больше у вас установлено разных мессенджеров, тем лучше: если один перестал работать из-за блокировки, всегда можно перейти на другой. В ситуации, когда люди повсеместно обсуждают важную информацию, можно рекомендовать любой современный мессенджер. Сейчас все они используют шифрование, что на порядок поднимает уровень вашей персональной информационной безопасности.

Какие выводы сделали правозащитники и специалисты по интернет-безопасности после шатдауна в Беларуси?

Первое: у правительства не должно быть таких полномочий, которые позволяют отключить целую страну от интернета. И это нужно гарантировать не просто на уровне законодательства, а на уровне Конституции. Нам нужно право на интернет, чтобы нас снова по решению какого-то анонимного чиновника не могли отбросить на десятки лет назад.

Второе, в этом я согласен с интернет-экспертом Михаилом Дорошевичем: текущая инфраструктура белорусского интернета – именно она позволила отключить всю страну от сети. Та монополия государства на пропуск международного трафика и привела к тому, что такое стало технически возможно.

Третье: мы как пользователи можем и должны знать и защищать свои конституционные права. Мы можем искать средства обхода блокировок, средства защиты против слежки, в том числе государственной, должны узнавать правовые и технологические инструменты и использовать их. В этой ситуации наши права, кроме нас самих, никто не готов защищать.